• 051 757040
  • info@protezione-dati.eu

Archivio dei tag GDPR

Per attuare il GDPR servono competenze trasversali qualificate, con contenuto informatico

L’attuazione della normativa europea sulla privacy richiede persone con una preparazione tecnica di livello adeguato per poter affrontare le nuove complessità e la volontà, non solo delle grandi organizzazioni ma anche delle realtà medio piccole, di investire su queste risorse. È questo il punto di vista di Elena Ferrari, Docente, Università degli Studi dell’Insubria e Rappresentante del Cini con cui ZeroUno ha fatto il punto sul tema e che mette in guardia dal rischio dello skill gap.

“Per attuare il GDPR servono competenze trasversali qualificate, con contenuto informatico”

La dignità umana e le regole: l’importanza del diritto alla protezione dei dati

L’economia dei dati alimenta l’idea che chi è più disposto a offrire in pasto al mercato i propri dati personali possa accedere ai più ampi servizi da questo offerti. Ciò produce discriminazioni a cui il GDPR pone argini con intelligenza e lungimiranza giuridica.

La dignità umana e le regole: l’importanza del diritto alla protezione dei dati

Furto di dati aziendali: scoprire dipendenti infedeli con la digital forensics

Per le aziende è di fondamentale importanza proteggere i propri dati sensibili e quelli dei dipendenti. Ecco le tecniche, le metodologie d’azione e i software giusti per impedire e prevenire il furto di dati aziendali.

Furto di dati aziendali: scoprire dipendenti infedeli con la digital forensics

Hacker e industria dei trasporti

Automatizzazione e iperconnettività sono ormai una caratteristica dominante delle reti produttive; anche quelle più sicure sono spesso molto fragili, offrendo agli hacker la possibilità di sfruttare le vulnerabilità nei modi più creativi. Ecco perché il 2018 ha segnato una crescita importante degli attacchi informatici, anche ai danni dell’industria dei trasporti.

Hacker e industria dei trasporti: 4 scenari possibili

Security-by-design: strumenti e metodologie per lo sviluppo sicuro del software

Il termine security-by-design indica il fatto che, oltre ai requisiti funzionali, la progettazione e lo sviluppo del codice deve tenere in considerazione anche la sicurezza. Ecco gli strumenti per lo sviluppo sicuro del software dalla progettazione fino al testing.

Security-by-design: strumenti e metodologie per lo sviluppo sicuro del software

Gdpr in Gazzetta ufficiale, inizia la nuova era della privacy

Il testo, a lungo atteso, è stato pubblicato: così l’Italia si adegua alla rivoluzione privacy voluta dall’Europa. Ecco l’impatto sulle aziende

di ALESSANDRO LONGO

Il decreto Gdpr è uscito in Gazzetta Ufficiale e crolla l’ultimo alibi per le aziende: temporeggiare non è più possibile per adeguarsi alle nuove, stringenti regole a tutela della privacy dei cittadini europei. Il decreto è il modo in cui l’Italia adegua la propria normativa alla rivoluzione privacy voluta dall’Europa, nota appunto con il nome di Gdpr (General data protection regulation)

Cos’è il Gdpr  Le istruzioni per l’uso

È vero che le regole sono già scattate il 24 maggio (quando il regolamento Gdpr è entrato automaticamente in vigore), ma si aspettava il decreto italiano per adeguare la normativa nazionale alle forti novità. “Ora il quadro normativo è completo e non ci sono più alibi per le aziende”, dice Francesco Modafferi dirigente del Garante Privacy che molto da vicino sta seguendo l’adeguamento alla nuova normativa. Una delle novità del decreto è che prova comunque a dare un po’ di respiro alle aziende. Dice tra l’altro che il Garante in questi primi otto mesi, nell’erogare le sanzioni, “tiene conto del fatto che siamo in una fase iniziale di attuazione”. Ossia per ora si eviterà di essere troppo punitivi verso le aziende ritardatarie. Si eserciterà una certa gradualità. Il legislatore va incontro così a quanto richiesto dal Parlamento (nel parere dato dalla Commissione speciale Camera e Senato a questo decreto), che però addirittura avrebbe voluto una temporanea sospensione delle ispezioni del Garante.

Il tutto è un forte indizio, comunque, su quanto siano in ritardo le aziende italiane nell’adeguarsi, rischiando così sanzioni fino a 20 milioni di euro o il 4% del fatturato globale. Per aiutare la vita delle PMI, un’altra delle novità del decreto è che si chiede al Garante Privacy di promuovere linee guida per fissare modalità di adeguamento semplificate ad hoc per loro. “Adesso le regole sono complete e l’arbitro può fischiare il calcio d’inizio”, dice Modafferi. L’arbitro sarà appunto il Garante Privacy, che in questi giorni farà ispezioni, sanzioni. Ma non solo. “Restano da fare ancora alcune regole di secondo livello, da parte del Garante Privacy, come previsto dal decreto”, aggiunge.

Tra le regole in arrivo, ce ne sono alcune che faranno la differenza per la ricerca e il mercato nell’ambito sanitario. Introdurranno infatti modalità innovative per l’uso di big data sanitari, genetici, biometrici dei cittadini, nel rispetto della loro privacy. La promessa di fondo è la possibilità di usare grandi masse di dati per migliorare l’attività di prevenzione e cura grazie alle tecnologie di intelligenza artificiale.

Fonte La Repubblica.IT del 4/09/2018

(http://www.repubblica.it/economia/diritti-e-consumi/telefonia/2018/09/04/news/gdpr_in_gazzetta_ufficiale_inizia_la_nuova_era_della_privacy-205622884/?rss)

Informativa Privacy: ecco come redigerla

L'informativa è adempimento obbligatorio e fondamentale per il trattamento dei dati personali.

E' dunque importante avere consapevolezza delle differenze tra informativa ex art. 13 del Codice della privacy (Dlgs. 196/2003, d'ora in poi “TU”, vigente e applicabile) e informativa che dovrà essere resa ai sensi degli artt. 13 e 14 del GDPR - Regolamento UE 2016/679 (d'ora in poi “GDPR”, già vigente ma applicabile dal 25 maggio 2018).

Lo scopo del presente contributo, realizzato in forma di check list, è quello di agevolare il corretto adempimento di questo obbligo prima della ovvero a partire dalla data-spartiacque del 25 maggio 2018: sono redatte due distinte check list, allineate in tabella per consentire gli opportuni raffronti ed evidenziare le differenze.

La redazione delle informative può procedere, così, gradualmente e ordinatamente.

Nulla esclude, peraltro, che i titolari del trattamento già inseriscano nelle proprie informative i contenuti richiesti, in aggiunta, dal GDPR - Regolamento 2016/679 (per scoprire le novità del Regolamento puoi leggere anche l'eBook GDPR: il nuovo regolamento europeo sulla Privacy di Paolo Marini).

(Altalex, 30 aprile 2018. Articolo di Paolo Marini)

http://www.altalex.com/documents/news/2016/10/25/informativa-privacy-e-regolamento-europeo

GDPR ed aziende italiane, cambio di marcia…

GDPR - Data Protection da Digital4

GDPR – Limitare la responsabilità

GDPR - Data Protection da Digital4

Trattamento illecito di dati personali e risarcimento: è possibile limitare la responsabilità?

Trattamento illecito di dati personali e risarcimento: è possibile limitare la responsabilità?

Adeguarsi al GDPR

In questo periodo molte imprese italiane si stanno muovendo per avviare o gestire un progetto di adeguamento al nuovo Regolamento europeo sulla Privacy (Regolamento Generale sulla Protezione dei Dati - RGPD). Ma quante lo stanno facendo nel modo corretto? Quante stanno pianificando o hanno avviato un progetto strutturato che gli consentirà, entro il 25 maggio 2018, di avere la certezza che nulla sia stato omesso o tralasciato?

Adeguarsi al Gdpr in Italia: i passi da fare (per evitare problemi)